Public Key Infrastructure krypterar data som delas mellan webbplatser, datorer och servrar , och är inbyggd i Microsoft Windows Server ansökan . PKI komponenter verkar också inom Microsoft-program , till exempel strömmande kryptering finns i Office . Microsofts servrar och programvaror kan använda symmetrisk kryptering eller asymmetrisk kryptering eller en kombination av båda . Typer
Symmetrisk kryptering använder en publik nyckel för att kryptera meddelanden , medan asymmetrisk kryptering använder en offentlig och en privat nyckel . Att ökad säkerhet inte använda mer datorresurser , dock . I " Pro T - SQL 2008 Programmer Guide , " Michael Coles skriver att " Microsoft rekommenderar att du använder symmetrisk kryptering för att kryptera data och asymmetrisk kryptering för att kryptera symmetriska nycklar . "
Standardnyckel Längder
standard nyckellängderna inkluderar 256 och 2048 bitar , men standard privata nyckel längd för Microsoft -servrar är 1024 bitar . Längre nyckel längder bevisa säkrare , och Microsoft kommer att generera varningar om otrygghet av en privat nyckel om mindre än 1024 bitar . Microsofts servrar tillåter dig att importera privata nycklar upp till 3456 bitar långt från andra källor , men den minsta nyckellängd som genereras av en PKI -komponenten beror på algoritmen . Vid användning av kortare krypteringsnycklar som standard , byta dem oftare förbättrar säkerheten .
Maximal nyckellängder
Microsoft Windows site servrar stöder inte nyckellängder mer än 8096 bitar lång , medan Microsofts operativsystem dra gränsen vid 2048 bitar . SQL-servrar kan hantera publika nycklar , med maximal nyckellängd tillåts av SQL- databaser som på 900 bytes . Det begränsar också nyckel längd till maximalt 16 kolumner , men du kan lägga till icke - nyckelkolumner till en icke - klustrade index som den maximalt tillåtna nyckellängd omfattar inte icke - nyckelkolumner .
Asymmetriska krypteringsalgoritmer använder centrala längder baserat på multiplar av 64 , och asymmetriska nyckel algoritmer som RSA generera viktiga längder från 512 bitar till 2048 bitar som kombinerar med den publika nyckeln för att skapa en ännu längre nyckel . Längden på asymmetrisk nyckel beror på algoritmen och offentlig nyckel längd , men asymmetrisk kryptering kommer inte att resultera i en knapp längre än 432 byte . Addera Microsoft Certifikat
Microsoft Certification Authorities skapa digitala certifikat för att verifiera identiteten för specifika servrar , och använder PKI komponenter till ID- servrar med offentlig nyckel kryptering . När klienter ansluter till en Microsoft-server , skickar den ett digitalt certifikat innehåller en publik krypteringsnyckel med en maximal längd av 432 tecken .
